Re: Интернет-банкинг

To: debian-russian@lists.debian.org
Subject: Re: Интернет-банкинг
From: Oleksandr Gavenko <gavenko@bifit.com.ua>
Date: Thu, 27 May 2010 12:03:00 +0300
Message-id: <4BFE3544.5020204@bifit.com.ua>
In-reply-to: <AANLkTinK_WkmM8Q8sgq9u0rqKqEIC5iSa0hFSiSlfRhb@mail.gmail.com>
References: <4BFBBAFB.2030502@gmail.com> <201005251608.34168.vladimir.indik@gmail.com> <4BFD84CC.6020804@gmail.com> <AANLkTinK_WkmM8Q8sgq9u0rqKqEIC5iSa0hFSiSlfRhb@mail.gmail.com>

On 2010.05.27 6:49, Dmitry Fedorov wrote:

2010/5/27 Dmitri Samsonov:


работают только с сановской. Так что с этим придётся смириться.


Нет, надо менять банк.
Потому что для любого банкинга должно быть достаточно любого броузера
и никаких посторонних программ.


Долго искал предложение оффициальное заявление на Visa,
говорящее что каждая 10 транзакция - мошеннеческая.

Нашел только

http://corporate.visa.com/viewpoints/security/data-security.shtml

Only about 6 cents of every $100 transacted on Visa cards are lost to fraud.

и

http://corporate.visa.com/viewpoints/security/personal-cardholder-information.shtml

And when data compromises do happen, less than 5 percent of accountsthought to have been exposed actually experience any fraud.


Без ЭЦП будем иметь вышеописанную ситуацию. В JavaScript ЭЦП не всунуть.
Песочница JavaScript дырявая во всех браузерах.

Можете посмотреть что творит дополнение Greasemonkey в FF.

Потому безопасным может быть либо нативный клиент, либо интерпретируемый
на Java/.Net

И не забываем что для получения юридической значимости подписи по
крайней мере в Росии/Украине требуется регистрация открытого ключа.

Без явления в банк для заверения ключа ничего не получится.

Всякие SMS-валидации, одноразовые пароли, PCI DSS - херня и профанация.

--
С уважением, Александр Гавенко.

Reply to:

Follow-Ups:
- Re: Интернет-банкинг
  - From: Andrey Rahmatullin <wrar@altlinux.org>
- Re: Интернет-банкинг
  - From: Dmitry Fedorov <dm.fedorov@gmail.com>

References:
- Интернет-банкинг
  - From: Dmitri Samsonov <samson.samson.samson@gmail.com>
- Re: Интернет-банкинг
  - From: "Vladimir N. Indik" <vladimir.indik@gmail.com>
- Re: Интернет-банкинг
  - From: Dmitri Samsonov <samson.samson.samson@gmail.com>
- Re: Интернет-банкинг
  - From: Dmitry Fedorov <dm.fedorov@gmail.com>

Prev by Date: Re: получить текст письма в скрипте
Next by Date: Re: Интернет-банкинг
Previous by thread: Re: Интернет-банкинг
Next by thread: Re: Интернет-банкинг
Index(es):
- Date
- Thread